회원가입
Smart Console

Adobe Flash Player 다중 취약점 보안업데이트 권고

2007-12-26 

안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 


해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시기 바랍니다 

문의 : 02-6265-1108 
담당자 : 김봉기


□ 개요
  o Adobe Flash Player의 원격코드실행 및 크로스사이트 스크립팅 취약점에 대한 패치를 발표함[1] 
  o 조작된 플래시 파일로 인하여 취약 버전의 Flash Player를 사용하는 경우에는 피싱 및 악성코드 
     감염 등의 피해를 입을 수 있으므로 최신버전 설치가 권고됨

□ 해당프로그램
  o Adobe Flash Player 9.0.45.0 이하 버전
  o Adobe Flash Player 8.0.34.0 이하 버전
  o Adobe Flash Player 7.0.69.0 이하 버전

□ 설명
  o 아래와 같이 총 9건의 Adobe Flash Player 취약점에 대한 패치가 발표됨
   - CVE-2007-4324[2]: 사용자가 플래시파일(확장자:SWF)을 실행할 때 원격에서 열려진 포트 
      정보를 알 수 있는 취약점
   - CVE-2007-4768[3]: 플래시파일(확장자:SWF)을 처리할때 발생하는 원격코드실행 취약점
   - CVE-2007-5275[4]: DNS Rebinding을 이용한 크로스 사이트 스크립팅 취약점
   - CVE-2007-5476[5]: Mac운영체제의 Opera웹브라우저에 사용된 Adobe Flash Player 취약점
   - CVE-2007-6242[6]: 플래시 파일에 삽입된 JPG파일의 세로 길이, 가로 길이 값을 JPG 
      Header에서 조작하여 발생하는 원격 힙 오버플로 취약점 
   - CVE-2007-6243[7]: 크로스 도메인 정책 파일을 변경하여 웹 서버 내 보안 정책을 우회하는 
      권한 상승 취약점
   - CVE-2007-6244[8]: 액션 스크립트 중 navigateToURL함수의 파라미터 값을 올바르게 
      처리하지 못하여 스크립트 코드가 사용자의 웹 브라우저 내 사이트에 삽입되는 원격 
      코드 실행 취약점
   - CVE-2007-6245[9]: HTTP헤더를 조작하여 발생하는 크로스 사이트 스크립팅 취약점
   - CVE-2007-6246[10]: Adobe Flash Player가 메모리 접근권한을 설정하는 과정에서 권한 
      상승이 발생하는 취약점

  o 상기 취약점을 이용하여 조작된 플래시 파일이 삽입된 홈페이지나 이메일을 취약버전
     사용 피해자가 방문 또는 읽는 경우에 피싱 및 악성코드 감염 등 피해를 입을 수 있음

□ 해결방안
  o 최신의 보안패치를 설치하여 사용[11]
   - Adobe Flash Player 9.0.115.0(Win, Mac, Linux)
   - Adobe Flash Player 9.0.47.0(Solaris)
  o 향후에도 유사 취약점 노출로 인한 피해예방을 위해 아래와 같이 안전한 브라우징 습관을 
     준수해야 함
   - 신뢰되지 않은 웹사이트 방문 및 이메일 열람 주의
   - 개인방화벽과 백신제품의 사용 등

□ 참고사이트
  [1] http://www.adobe.com/support/security/bulletins/apsb07-20.html
  [2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4324
  [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4768
  [4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275
  [5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5476
  [6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6242
  [7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6243
  [8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6244
  [9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6245
  [10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6246
  [11] http://www.adobe.com/shockwave/download/download.cgi?
         P1_Prod_Version=ShockwaveFlash


[참 고]

1. 용어 정리
  o Adobe Flash Player : Adobe社가 개발한 Flash 파일 재생 프로그램
  o Flash : 이미지, 음성 및 동영상 등을 하나의 파일 형태로 저장하는 멀티미디어 데이터 형식
  o 크로스사이트 스크립팅 취약점 : 이용자가 자신이 입력한 사이트의 도메인 이름은 다른 
     사이트의 컨텐츠가 웹 브라우저에서 보이도록 하여 정상적인 사이트로 착각하게 하는 취약점
  o DNS Rebinding 공격: 공격자가 조작한 플래시는 DNS서버에서 플래시와 연결된 사이트의 
     IP 주소를 수신함, 공격자가 DNS서버를 통해 다른 IP 주소로 재연결(rebinding)하면 동일한 
     IP 주소로 착각하고 통신하게 하는 공격 방법
  o 액션 스크립트: 플래시 아이콘 클릭 시 실행되는 스크립트


2. 기타 문의사항
  o 한국정보보호진흥원 인터넷침해사고대응지원센터 : 국번없이 118

참조 : 인터넷침해사고대응센터